Сегодня воскресенье, 09.08.2020: публикаций: 44436
Мероприятия. Опубликовано 21.07.2020 06:04  Просмотров всего: 4905; сегодня: 22.

Специалисты МРСК Сибири прошли обучение по информационной безопасности

Специалисты МРСК Сибири прошли обучение по информационной безопасности

Специалисты ПАО «МРСК Сибири» прошли обучение на курсах повышения квалификации «Информационная безопасность критической информационной инфраструктуры» в учебном центре ООО «Спецтехнологии» группы компаний «SoftMall».

Непрерывное развитие цифровых технологий, расширение масштабов их внедрения и применения в целях управления критическими процессами и производствами сопровождается увеличением числа и усложнением направленных на них киберугроз.

В 2017 году федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» были выделены отрасли и сферы деятельности с высоким уровнем автоматизации, в которых потенциальный ущерб от последствий инцидентов информационной безопасности наиболее значителен. К объектам критической информационной инфраструктуры (КИИ) отнесены информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС), автоматизированные системы управления (АСУ), которые функционируют в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Вместе с обеспечивающими их взаимодействие электросетями они образуют КИИ. 

Закон принят в целях устойчивого функционирования КИИ при проведении в отношении ее компьютерных атак. Организации, обладающие такими объектами (субъекты КИИ), обязаны провести категорирование объектов КИИ, обеспечить их безопасность, осуществлять регулярное взаимодействие с государственной системой обнаружения, предотвращения и нейтрализации компьютерных атак.

В 2020 году основной задачей для организаций, в которых функционируют значимые объекты КИИ, является проектирование и внедрение системы обеспечения их безопасности. Своевременное приобретение и актуализация знаний специалистов, которые отвечают за безопасность информационных систем, автоматизированных систем управления, сетей электросвязи, являются одним из важнейших факторов эффективности системы информационной безопасности для защищаемых объектов в целом.

ПАО «МРСК Сибири» является субъектом КИИ. Компания ответственно подошла к реализации Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и иных нормативно-правовых актов, изданных в соответствии с ним. Руководство компании заблаговременно спланировало пройти курс повышения квалификации для своих работников, тем самым выполнив пункт требований Приказа Фстэк России от 21 декабря 2017 г. № 235 о повышении квалификации работников субъектов КИИ, вступающего в силу с 1 января 2021 года. Приобретённые на курсах знания и навыки помогут повысить безопасность субъекта КИИ.

Слушателями курсов стали главные специалисты по кибербезопасности и руководители профильных подразделений из 13 региональных представительств компании. Для них на основе согласованной с Фстэк программы был разработан курс, с учётом отраслевой специфики, используемых информационных технологий и средств защиты информации. В частности, более подробно была рассмотрена тема по правовому регулированию и обеспечению безопасности персональных данных, а тематика программы была дополнена актуальным для связистов разделом по обеспечению безопасности беспроводных систем связи стандарта GSM, лабораторным практикумом по сертифицированным средствам сетевой безопасности VipNet, технологиям анализа защищённости и мониторинга безопасности MaxPatrol.

Наряду с преподавателями учебного центра к проведению лекций и мастер-классов были приглашены специалисты Управления Фстэк России по Сибирскому федеральному округу, инженеры-практики по внедрению средств защиты информации и сопровождению систем защиты информации центра компетенций в Сибири ГК «СофтМолл», представители ведущей российской компании в области исследования и мониторинга безопасности Positive Technology. Это позволило обеспечить практико-ориентированную направленность курсов, возможность не только получить актуальные знания, но и усовершенствовать навыки работы с применяемым в рабочих процессах программным обеспечением защиты информации.

Кандидат технических наук, доцент, начальник учебного центра ООО «Спецтехнологии» Тамара Пестунова рассказывает: «Для нас это был ценный опыт разработки и реализации дополнительных профессиональных программ в области обеспечения безопасности объектов критической информационной инфраструктуры с учётом отраслевой специфики сетей электросвязи.  

Двухнедельные курсы по согласованной с Фстэк России специальной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ призваны помочь руководителям и специалистам, ответственным за обеспечение их безопасности, корректно и качественно выполнить все необходимые для этого работы. Вместе с тем, объекты КИИ и связывающие их сети электросвязи не только очень разнообразны по масштабу и значимости, но и имеют существенную отраслевую специфику, что выражается, в частности, в наличии у разных организаций одной отрасли как определённых типовых решений по информатизации и информационной безопасности, так и похожих проблем при построении и обеспечении функционирования систем защиты информации. В такой ситуации базовая программа, согласованная с Фстэк России, адаптируется к потребностям заказчика, а корпоративное обучение становится наиболее подходящим форматом».

«Еще одной особенностью этих курсов явилось проведение их в дистанционном формате посредством онлайн занятий в виде веб-конференций на корпоративной платформе Skype for Business», – дополняет Т. Пестунова. - Лабораторный практикум находившиеся в разных регионах слушатели выполняли на учебной ИТ-инфраструктуре ООО «Спецтехнологии», подключаясь удалённо через защищённое соединение к виртуальным стендам компьютерного класса учебного центра. Наличие видеозаписей кусов позволило слушателям при возникновении необходимости отвлечься на экстренное выполнение служебных функций, после чего прослушать занятия и выполнить лабораторные работы в удобное для себя время, а возникшие при этом вопросы задать преподавателю по электронной почте или в ходе следующих онлайн-сеансов.

В завершение хочется ещё раз подчеркнуть, что дистанционное обучение с использованием современных дистанционных технологий позволяет в максимальной степени сохранить «эффект присутствия» за счёт возможности удалённого общения с преподавателем и работы с изучаемым программным обеспечением в режиме реального времени».

Подтверждением того, что учебному центру ООО «Спецтехнологии» даже в условиях самоизоляции удалость обеспечить эффективный учебный процесс по технически насыщенной программе стали результаты итоговой аттестации и отзывы слушателей в рамках обратной связи.

А.С. Гордеев, представитель ФСТЭК России по СФО: «Онлайн формат воспринимался хорошо, без особых сложностей. В нашем существующем режиме это один из самых безопасных способов проведения обучения, с точки зрения возможного заражения вирусной инфекцией. Слушатели задавали вопросы через существующий чат, что дало представление о проблемных вопросах в области обеспечения безопасности критической информационной инфраструктуры в компании».

Е.И. Русских, представитель ПАО «МРСК Сибири»: «В целом, курсы были полезными и интересными. Несмотря на то, что вначале возникали определённые опасения относительно применимости дистанционного формата для практико-ориентированного обучения по ИТ-безопасности, современные онлайн технологии, высокая квалификация и опыт преподавательского состава, сбалансированность теоретических и практических форм занятий позволили сделать прошедшие курсы повышения квалификации эффективными для наших сотрудников.

Особо ценным было участие в учебном процессе представителей ФСТЭК России и практикующих специалистов, с которыми мы смогли предметно обсудить возникавшие у нас вопросы информационной безопасности наших объектов. Приятным бонусом оказался виртуальный лабораторный практикум, проводившийся посредством удалённого подключения к учебной ИТ-инфраструктуре организаторов курсов, который позволил получить углублённые практические навыки работы с применяемыми в нашей компании программными средствами обеспечения кибербезопасности».

Источник: softmall.ru/services/uchebniy-centr.

Группа компаний «СофтМолл» - центр компетенций по информационной безопасности. Предоставляет полный перечень услуг, в том числе консалтинговые услуги в сфере ИТ и ИБ.

Является системным интегратором, осуществляет поставки лицензионного программного и аппаратного обеспечения для самых разных сфер применения. Партнеры ГК «СофтМолл» – лидирующие российские и зарубежные разработчики и производители технологических решений.

Сайт: softmall.ru.

Учебный центр ООО «Спецтехнологии» - входит в группу компаний «СофтМолл», работает в сфере дополнительного профессионального образования на основании лицензии Министерства образования, науки и инновационной политики Новосибирской области от 08.06.2015 г. №8957.

Деятельность центра направлена на организацию и проведение курсов дополнительного профессионального квалификации и профессиональная переподготовка), а также иных обучающих и информационно-методических мероприятий (семинары, конференции, консультации и др.) по информационной безопасности и смежной тематике для различных категорий слушателей.

Сайт: stzi54.ru.


Ньюсмейкер: Группа компаний "СофтМолл". Вы можете направить ньюсмейкеру обращение, заявку
Сайт: softmall.ru
Поделиться:
Ваше мнение
Изменились ли и как условия ведения бизнеса после отмены ограничений по коронавирусу?
 Ухудшаются
 Улучшаются
 Не меняются
 Затрудняюсь ответить
Предложите опрос